Release Notes v1.5.0

🚀 新機能: プラットフォーム管理 (Super Useristration)

SaaS運営基盤としての管理機能を大幅に拡張しました。

1. サブスクリプション管理 (Subscription Management)

• Stripe連携: 組織ごとのプラン契約状況（Free, Starter, Standard, Pro）を自動同期。
• プラン分布可視化: 契約プランの割合を円グラフで表示。
• トライアル管理: トライアル期間中の組織の特定と監視。

2. 機能フラグ制御 (Feature Flags)

• プラン別機能制限: プランごとの機能提供（カスタムメトリクス、ADR管理など）を動的に制御。
• UI制御: 機能フラグに基づき、サイドバーやボタンの表示/非表示を自動切り替え。
• システム設定: 管理者がGUIからシステム全体のフラグを一括操作可能に。

3. プラットフォームダッシュボード

• 主要KPIの可視化: MRR (月次経常収益)、ARR (年次経常収益)、チャーンレート（解約率）、アクティブユーザー数を一元管理。
• システムアクティビティ: 全組織の重要なイベント（作成、削除、メンバー追加など）をタイムライン表示。

🔐 セキュリティ強化 (Security Hardening)

Stripeセキュリティチェックリストに基づく包括的なレビューと強化を実施しました。

1. 本番環境セキュリティ

• CORS強化: 本番モード (ReleaseMode) において、許可されたフロントエンドオリジン (FRONTEND_URL) 以外からのアクセスを完全遮断。
• デバッグ機能の封印: DevLogin や DevReset などの開発用エンドポイントを本番環境で確実に無効化。
• シークレット管理: コードベース内のハードコードされたシークレットを排除し、全て Secret Manager / 環境変数経由に移行。

2. コンプライアンス

• Stripeセキュリティ: 決済情報の非保持化確認、TLS/HTTPS運用の徹底。

🛠️ デプロイ改善 (Deployment)

• 自動デプロイ: v* タグのPushによる CI/CD パイプラインを整備。
• シークレット自動注入: デプロイワークフロー (deploy.yml) に Stripe Credentials および Price ID の自動注入を追加。
• ドキュメント整備: DEPLOYMENT.md および setup_secrets.sh を追加し、運用負荷を低減。

🐛 その他の修正

• フロントエンドのビルドエラー（不足していた en.json）の修正。
• マイグレーションファイル名の重複競合 (000063) の解消。